Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show dot1x

Syntax

Description

Отобразить текущее операционное состояние всех портов со списком подключенных пользователей.

Эта команда отображает список подключенныхпротопротоцентов, полученных от сервера RADIUS аутентификации вне зависимости от состояния сеанса — как для аутентификационный список, так и для запротоссителей, которые пытаются аутентификацию.

Options

нет

Отображение сведений для всех портов аутентификации.

краткое | Детали

(Необязательно) Отобразить указанный уровень выходных данных.

interface interface-name (имя интерфейса)

(Необязательно) Отображение сведений для указанного порта со списком подключенных запроизводителей.

Required Privilege Level

Вид

Output Fields

Табл. 1 выводит список полей show dot1x выходных данных команды. Поля выходных данных перечислены в примерном порядке их появления.

Табл. 1: show dot1x Output Fields

Имя поля

Описание поля

Уровень выходных данных

Interface

Имя порта.

Все уровни

MAC address

Количество MAC-адрес подключенного порта.

Все уровни

Role

Роль аутентификации 802.1X для интерфейса. Когда 802.1X включен на интерфейсе, роль будет Authenticator . Как и интерфейс блокирует доступ к ЛОКАЛЬНОй сети до тех пор, пока аутентификация пользователя не будет проходить аутентификацию с помощью Authenticator аутентификации 802.1X или MAC RADIUS аутентификации.

brief, detail

State

Состояние порта:

  • Authenticated— «Supplicant has been authenticated through the RADIUS server) или has been permitted access through server failback (Аутентификация RADIUS серверу).

  • Authenticating— «Supplicant is authenticating through the RADIUS server».

  • Held— Во время инициаумы простоя сервера во время RADIUS срабатывало действие. Необходимо разрешить доступ, разрешить доступ через указанную VLAN, либо поддерживать состояние аутентификации, предоставленное ему до RADIUS истощенного сервера.

brief

User

Имя пользователя подключенного инскрипатора.

brief

Administrative state

Административное состояние порта:

  • auto- Трафик разрешается через порт в зависимости от результата аутентификации (по умолчанию).

  • force-authorize— Весь трафик проходит через порт независимо от результата аутентификации. Это состояние не допускается на интерфейсе, членство в VLAN которого установлено в dynamic .

  • force-unauthorize— Весь трафик на порте отбрасняется независимо от результата аутентификации. Это состояние не допускается на интерфейсе, членство в VLAN которого установлено в dynamic .

detail

Supplicant

Режим дляпротопросветаря:

  • single—Аутентификация аутентификации только для первого важного. Всем другим необходимым портам, которые подключаются позже к порту, разрешен полный доступ без дальнейшей аутентификации. Они фактически "перемагнить" аутентификацию первого вопросичного документа.

  • single-secure— к порту разрешается подключаться только один разрешитель. Подключаться к другому соединителичему логу не разрешается до тех пор, пока первый разрешитель не отпустит выход.

  • multiple— К порту может быть разрешено подключение нескольких разрешителей. Каждый инспент аутентификации аутентификация аутентификации.

detail

Quiet period

Время ожидания портом после неудачного обмена аутентификацией спротоссатором перед повторной аутентификацией. Значение по умолчанию — 60 секунд. Диапазон составляет от 0 до 65 535 секунд.

detail

Transmit period

Время в секундах, которое порт ждет перед повторной ретранслированием исходных PDUs EAPOL к необходимому источнику. Значение по умолчанию — 30 секунд. Диапазон — от 1 до 65 535 секунд.

detail

MAC radius

Аутентификация mac-RADIUS:

  • enabled- Коммутатор отправляет запрос EAPOL подключаемму хосту для попытки аутентификации 802.1X, и если подключающийся хост не ответил, коммутатор пытается аутентификацию хоста, используя MAC-адрес.

  • disabled— Значение по умолчанию. Коммутатор не пытается аутентификацию MAC-адрес подключаемого хоста.

detail

MAC radius authentication protocol

Протокол аутентификации RADIUS MAC-RADIUS:

  • EAP-MD5— Для аутентификации MAC-RADIUS используется протокол EAP-MD5. EAP-MD5 – это метод аутентификации, принадлежащий структуре аутентификации Extensible Authentication Protocol (EAP). EAP-MD5 является протоколом аутентификации по умолчанию.

  • PAP— Протокол аутентификации пароля (PAP) используется для аутентификации MAC RADIUS аутентификации.

detail

MAC radius restrict

Метод аутентификации ограничен только MAC-RADIUS. Аутентификация 802.1X не включена.

detail

Reauthentication

Состояние повторнойauthentication:

  • disable- Периодическая повторнойauthentication клиента отключена.

  • interval-Устанавливает интервал времени периодической повторнойтентизации. Значение по умолчанию — 3600 секунд. Диапазон — от 1 до 65 535 секунд.

detail

Supplicant timeout

Время ожидания портом ответа при ретрансляции запроса с сервера аутентификации запрашивающей компании до повторной передачи запроса. Значение по умолчанию — 30 секунд. Диапазон — от 1 до 60 секунд.

detail

Server timeout

Время ожидания портом ответа от запроса на сервер аутентификации перед тайм-аутентификацией. Значение по умолчанию — 30 секунд. Диапазон — от 1 до 60 секунд.

detail

Maximum EAPOL requests

Максимальное число раз, когда запрашивающий пакет EAPOL ретранслирован запрашивающей компании до истеления сеанса аутентификации. Значение по умолчанию - 2. Диапазон находится в пределах от 1 до 10.

detail

Number of clients bypassed because of authentication

Число клиентов, не в состоянии 802.1X, которые получили доступ к ЛОКАЛЬНОй сети с помощью статического обхода MAC. Отобразить следующие поля:

  • Client( MAC-адрес клиента.

  • vlan — имя сети VLAN, к которой подключен клиент.

detail

Guest VLAN member

VLAN, к которой подключается вопроситель, когда аутентификация инкапаторов происходит с помощью гостевой VLAN. Если гостевая VLAN не настроена на интерфейсе, это поле отображает < not configured >.

detail

Multi domain data session count

Количество сеансов аутентификации данных на много доменном интерфейсе аутентификации.

detail

Number of connected supplicants

Количество подключенных к порту пользователей.

detail

Supplicant

Имя пользователя и MAC-адрес имя подключенного имени.

detail

Authentication method

Метод аутентификации, используемый дляпросцентного использования:

  • CWA Authentication- Авторизация приложения аутентификации центральным сервером веб-аутентификации (CWA).

  • Fail— Сбой аутентификации, и он находится в состоянии "supplicant". Held

  • Guest VLAN— С помощью гостевой VLAN к локальной сети подключается затверитель.

  • MAC RADIUS— Аутентификация нереактивного хоста основывается на его MAC-адрес. Сервер MAC-адрес настроен в разрешенном RADIUS, сервер RADIUS сообщает коммутатору, что MAC-адрес является разрешенным адресом, и коммутатор открывает доступ к нереационным хостам на интерфейсе, к которому он подключен.

  • RADIUS— На сервере RADIUS настраивается RADIUS, сервер RADIUS сообщает это коммутатору, и коммутатор открывает доступ к локальной сети на интерфейсе, к которому подключен этот сервер.

  • Server-fail— Одно из следующих действий при откате вступает в силу, RADIUS сервер недостижим. Указывает, действует ли блок EAPOL, и время, оставшееся для блока EAPOL (в секундах).

    • deny— необходимому устройству отказано в доступе к локальной сети, что не позволяет трафику проходить от него через интерфейс. Это действие при сбойе сервера по умолчанию.

    • permit— необходимому серверу разрешается доступ к локальной сети так, как если бы сервер RADIUS успешно прошел аутентификацию RADIUS протоволокента.

    • use-cache-В случае, если сервер RADIUS время по времени, когда серверпротопроизводитель пытается повторно аутентификацию, он проходит повторно аутентификацию только при предварительной аутентификации; в противном случае ему будет отказано в доступе к локальной сети.

    • VLAN— В случае, если сервер RADIUS недоступен для повторной аутентики, он будет настроен на перенастройку в указанную VLAN. (VLAN должна существовать на коммутаторе.

  • Server-reject VLAN- Необходимое устройство получило сообщение RADIUS access-reject от сервера аутентификации и было перемещено в VLAN, отклоненную сервером, заданную VLAN, уже настроенную на коммутаторе.

detail

Authenticated VLAN

VLAN, к которой подключена светоинсцентарная компания.

detail

Dynamic filter

Фильтр политики пользователя, отосланный RADIUS сервером.

detail

Session Reauth interval

Настроенный интервал повторнойauthentication.

detail

Reauthentication due in

Время в секундах, в течение которых повторная сетвая повторная

detail

Session Accounting Interim Interval

Время в секундах между промежуточными RADIUS учетными сообщениями.

detail

Accounting Update due in

Период до следующей промежуточной RADIUS учета.

detail

CWA Redirect URL

URL-адрес, используемый для перенаправления необходимого адреса на центральный веб-сервер для аутентификации.

detail

Eapol Block

Показывает, действует ли блок EAPOL.

detail

Sample Output

show dot1x interface brief

show dot1x interface detail

Release Information

Команда, введенная Junos OS версии 9.0.